Şirketten yapılan açıklamaya göre, Kaspersky uzmanları bilgi hırsızları tarafından ele geçirilen ve darknette paylaşılan 193 milyon İngilizce parolayı inceledi.
Buna göre, incelenen parolaların çoğunun yeterince güçlü olmadığı ve akıllı tahmin algoritmaları kullanılarak kolayca ele geçirilebileceği tespit edildi.
Bu parolalardan yaklaşık 87 milyonu (yüzde 45) dolandırıcılar tarafından bir dakikadan kısa sürede, 27 milyonu (yüzde 14) bir dakika ile bir saat arasında, 15 milyonu (yüzde 8) bir saat ile bir gün arasında, 12 milyonu (yüzde 6) bir gün ile bir ay arasında ve 8 milyonu (yüzde 4) bir ay ile bir yıl arasında çözülebiliyor.
Yüksek direnç seviyesine sahip olduğu belirlenen 44 milyon şifrenin ele geçirilmesi ise 1 yıldan fazla sürüyor.
- Şifrelerin yalnızca yüzde 19'u güçlü kombinasyonlar içeriyor
İncelenen şifrelerin yüzde 57'si sözlükten bir kelime içeriyor. En popüler kelime dizileri arasında ise ahmed, nguyen, kumar, kevin, daniel gibi isimler, forever, love, google, hacker, gamer gibi popüler kelimeler veya password, qwerty12345, admin, 12345, team gibi kolay tahmin edilebilen kombinasyonlar yer alıyor.
İncelenen şifrelerin yalnızca yüzde 19'u güçlü kombinasyonlar içeriyor, ancak bu şifrelerin yüzde 39'u akıllı algoritmalar kullanılarak bir saatten kısa bir sürede tahmin edilebiliyor.
Saldırganlar şifreleri kırmak için derin bilgiye veya pahalı ekipmanlara ihtiyaç duymuyor. Sekiz küçük harf veya rakamdan oluşan bir parola, güçlü bir dizüstü bilgisayar işlemcisi yardımıyla 7 dakika içinde bulunabiliyor. Modern ekran kartları ise aynı görevi 17 saniyede yerine getirebiliyor. Akıllı algoritmalar, karakter değişimlerini (e ile 3, 1 ile ! veya a ile @) ve popüler dizileri (qwerty, 12345, asdfg) de dikkate alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, güçlü güvenlik seviyesinde parola oluşturmanın önemine dikkati çekerek, "İnsanlar bilinçsizce 'insana özgü' şifreler yaratırlar - bunlar kendi dillerinden kelimeler, isimler ve rakamlar içerir. Görünüşte güçlü kombinasyonlar bile nadiren tamamen rastgeledir, bu nedenle algoritmalar tarafından tahmin edilebilirler. Bu nedenle en güvenilir çözüm, modern ve güvenilir parola yöneticilerini kullanarak tamamen rastgele bir parola oluşturmaktır. Kaspersky Password Manager gibi uygulamalar, büyük hacimli verileri güvenli bir şekilde depolayarak kullanıcı bilgileri için kapsamlı ve sağlam bir koruma sağlayabilir." değerlendirmesinde bulundu.
Kaspersky, daha güçlü şifre oluşturma konusunda kullanıcılar için bazı önerilerde de bulundu.
Tüm hesaplarda aynı şifreyi kullanmaktan kaçınmanın daha güvenli olacağına işaret edilen açıklamada, şu ifadelere yer verildi:
"Beklenmedik kelimelerin kullanıldığı parolalar daha güvenli olabilir. Yaygın kelimelere başvursanız bile bunları alışılmadık bir sırayla düzenleyebilir, ilgisiz bir hale getirebilirsiniz. Doğum günleri, aile üyelerinin isimleri, evcil hayvanlar veya kendi adınız gibi kişisel bilgilerinizden kolayca tahmin edilebilecek şifreler kullanmamayı tercih edin.
İki aşamalı kimlik doğrulamayı (2FA) etkinleştirin. Doğrudan parola gücüyle ilgili olmasa da, 2FA'yı etkinleştirmek hesaplarınıza ekstra bir güvenlik katmanı ekler. Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanmak savunmanızı artıracaktır. Bu çözüm interneti ve Dark Web'i izler ve parolalarınızı değiştirmeniz gerektiğinde sizi uyarır."